【アップデート情報】Microsoft が、2014 年 5 月の “月例セキュリティー リリース” を公開

  • 2014/05/09
  • Masahiro

Microsoft が、2014 年 5 月 13 日(日本時間:2014 年 5 月 14 日)の “月例セキュリティー リリース” の事前通知について公開しました。

2014 年 5 月のセキュリティー リリースは深刻度が最も高い “緊急” が 2 件、上から 2 番目の “重要” が 2 件の合計 6 件となっています。

目次
  1. 1. セキュリティー情報
  2. 2. Microsoft 関連記事一覧
  3. 3. コメントを残す
  4. この記事には、アフィリエイト広告および広告が含まれています。

セキュリティー情報

セキュリティー情報 ID
最大深刻度
脆弱性の影響
再起動の必要性
セキュリティー情報タイトルおよび概要
影響を受けるソフトウェア
  • MS14 – 021
  • ※ 2014 年 5 月 1 日に帯域外リリース
クリティカル
リモート コード実行
再起動が必要な場合があります。
  • “Internet Explorer” のセキュリティー更新プログラム(2965111)
  • このセキュリティー更新プログラムは、”Internet Explorer” で公開されている脆弱性を解決します。
  • この脆弱性により、ユーザーが影響を受けるバージョンの “Internet Explorer” を使用して特別に細工された Web ページを表示した場合、リモートでコードが実行される可能性があります。
  • 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
  • システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。
Microsoft Windows、Internet Explorer
クリティカル
リモート コード実行
再起動が必要
  • “Internet Explorer(IE)” セキュリティー更新プログラム(2962482)
  • このセキュリティー更新プログラムは、”Internet Explorer” で非公開で報告された 2 つの脆弱性を解決します。
  • この脆弱性により、ユーザーが “Internet Explorer” を使用して特別に細工された Web ページを表示した場合に、リモートでコードが実行される可能性があります。
  • 攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
  • システムに対するユーザー権限を少なくするようにアカウントが構成されているユーザーは、管理ユーザー権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。
Microsoft Windows、Internet Explorer(IE)
クリティカル
リモート コード実行
再起動が必要な場合があります
  • Microsoft SharePoint Server の脆弱性により、リモート コード実行(2952166)
  • このセキュリティー更新プログラムは、Microsoft Office Server と生産性ソフトウェアで非公開で報告された複数の脆弱性を解決します。
  • これらの脆弱性の中で最も深刻なのは、認証された攻撃者が特別に細工されたページ コンテンツをターゲットの SharePoint Server に送信した場合に、リモート コードが実行される可能性があります。
Microsoft Server Software、Productivity Software
重要
リモート コード実行
再起動が必要な場合があります。
  • “Microsoft Office” の脆弱性により、リモート コード実行(2961037)
  • Microsoft Office で非公開で報告された 2 つの脆弱性を解決します。
  • 最も深刻な脆弱性により、ユーザーが特別に細工されたライブラリ ファイルと同じネットワーク ディレクトリにある Office ファイルを開いた場合、リモートでコードが実行される可能性があります。
  • 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
  • システムに対するユーザー権限を少なくするようにアカウントが構成されているユーザーは、管理ユーザー権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。
Microsoft Office
重要
特権の昇格
再起動が必要な場合があります。
  • グループ ポリシー設定の脆弱性により、特権の昇格(2962486)
  • このセキュリティー更新プログラムは、Microsoft Windows で公開されている脆弱性を解決します。
  • この脆弱性により、Active Directory グループ ポリシーの基本設定を使用してドメイン全体に PW(パスワード)を配布する場合に特権が昇格される可能性があります。
  • 攻撃者は、グループ ポリシー設定で保存されている PW(パスワード)を取得して復号化する可能性があります。
Microsoft Windows
重要
特権の昇格
再起動が必要な場合があります。
  • .NET Framework の脆弱性により、特権の昇格(2958732)
  • このセキュリティー更新プログラムは、Microsoft .NET Framework の非公開で報告された脆弱性を解決します。
  • この脆弱性により、認証された攻撃者が .NET リモート処理を使用する影響を受けるワーク ステーションまたはサーバーに特別に細工されたデータを送信した場合、特権が昇格される可能性があります。
  • .NET リモート処理は、アプリケーションで広く使用されていません、
  • .NET リモート処理を使用するように特別に設計されたカスタム アプリケーションのみが、この脆弱性に対してシステムを公開します。
Microsoft Windows、Microsoft .NET Framework
重要
サービス拒否
再起動が必要な場合があります。
  • Windows シェル ハンドラーの脆弱性により、特権の昇格(2962488)
  • このセキュリティー更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。
  • この脆弱性により、攻撃者が ShellExecute を使用する特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。
  • 攻撃者はこの脆弱性を悪用するために、有効なログオン視覚情報を持ち、ローカルでログオンできる必要があります。
Microsoft Window
重要
サービス拒否
再起動が必要な場合があります。
  • iSCSI の脆弱性により、サービス拒否(2962485)
  • このセキュリティー更新プログラムは、Microsoft Windows で非公開で報告された 2 つの脆弱性を解決します。
  • この脆弱性により、攻撃者がターゲット ネットワーク経由で大量の特別に細工された iSCSI パケットを送信した場合、サービス拒否が起こる可能性があります。
  • この脆弱性は、iSCSI ターゲット ロールが有効になっているサーバーにのみ影響します。
Microsoft Windows
重要
セキュリティー機能のバイパス
再起動が必要な場合があります。
  • Microsoft Common Control の脆弱性により、セキュリティー機能バイパス(2961033)
  • このセキュリティー更新プログラムは、MSCOMCTL 共通コントロール ライブラリの実装で非公開で報告された 1 つの脆弱性を解決します。
  • この脆弱性により、ユーザーが “Internet Explorer” などの COM コンポーネントをインスタンス化できる Web ブラウザーで特別に細工された Web ページを表示した場合、セキュリティー機能のバイパスが起こる可能性があります。
  • Web 閲覧攻撃のシナリオでは、この脆弱性を悪用した攻撃者は、アドレス空間レイアウト ランダム化(ASLR)セキュリティー機能をバイパスする可能性があります。
  • これにより、広範なクラスの脆弱性からユーザーを保護できます。
  • セキュリティー機能のバイパスだけでは、任意のコードの実行は許可されません。
  • ただし、攻撃者はこの ASLR バイパスの脆弱性と組み合わせて使用する可能性があります。
  • たとえば、ASLR バイパスを利用して任意のコードを実行できるリモート コード実行の脆弱性などです。
Microsoft Office

Microsoft 関連記事一覧

Surface 関連記事一覧
Microsoft 関連記事一覧
Xbox 関連記事一覧

関連リンク




Dynabook Direct

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

カテゴリー

  • Apple
  • Windows
  • オーディオ
  • カメラ
  • スマートフォン
  • Hobby
  • 旅行

デル株式会社

ゴールデン ウィーク 新しいパソコンで GW を楽しもう

  • PR by DELL Technologies

  • PR by final

  • PR by e ☆ イヤホン